Mengapa menghapus file dengan pola acak, bukan semua 0 atau 1?

File komputer sebenarnya tidak dihapus ketika dihapus di Windows. Penunjuk alamat hanya dirilis dan ruang itu dibebaskan untuk ditimpa nanti.

Untuk informasi sensitif, Anda disarankan untuk menghapusnya dengan scrubber yang mengaburkan file terlebih dahulu.

Ternyata scrubber ini menulis urutan 1 dan 0 ke hard drive melalui beberapa iterasi.

Mengapa Anda tidak bisa hanya menulis semua nol atau semua yang ada di file lalu menghapusnya secara normal?

Bagaimana seseorang dapat memulihkan data dari sapuan lurus seperti itu lebih atau kurang daripada menggunakan beberapa iterasi dan pola?

Versi singkat: secara teoritis , pola aslinya masih dapat dibaca oleh perangkat keras dan lunak tertentu. Untuk memastikan keamanan data "terhapus" Anda, itu harus dihapus.

Jawaban panjangnya: http://en.wikipedia.org/wiki/Data_remanence

Sunting: Secara adil kepada mereka yang telah memberikan suara, saya meninggalkan jawaban saya sebagaimana aslinya ditulis; namun, baca komentar untuk pengungkapan penuh.

Banyak orang, termasuk saya sendiri, merasa bahwa lebih dari satu berlalu dengan data pseudorandom yang terdengar secara kriptografis adalah buang-buang waktu dan siklus CPU.

Saya rasa saya ingat pernah membaca sesuatu tentang sifat magnetik piringan sehingga setiap byte byte yang ditimpa sebuah blok tidak akan sepenuhnya mendemagnetisasi atau mengembalikan area disk ke keadaan netral sepenuhnya, sehingga beberapa informasi tentang data sebelumnya tertinggal. Memang saya tidak berpikir itu banyak, tapi kedengarannya cukup bahwa analisis forensik yang ditentukan bisa mengambil setidaknya sifat data yang dihapus.

Gagasan dari pola spesifik 1 dan 0 adalah bahwa mereka sedemikian rupa sehingga mereka bekerja dengan pengodean hard drive 8 / 10B (atau apa pun itu) yang digunakan untuk mengembalikan blok penyimpanan magnet keseluruhan ke keadaan netral.

Lihat di Spinrite , ternyata ia dapat menunjukkan kepada Anda berbagai "level" magnetik yang menyimpan data untuk memulihkan dan "menyegarkan" data pada drive, setidaknya itulah yang diklaimnya.

Metode pemulihan hanya perangkat lunak yang normal tidak dapat memulihkan data yang ditimpa sekali dengan pola apa pun, diperlukan anggaran besar dan teknik canggih untuk memulihkan data yang telah ditimpa hanya sekali. Satu timpa cukup baik kecuali Anda memiliki FBI NSA, NASA dll., Menginginkan data Anda. Tetapi jika paranoid Anda menimpanya sebanyak 35 kali, kemudian membongkar hard drive dan menggiling piring-piring menjadi debu halus, kemudian menaburkan debu itu di laut terbuka dalam perjalanan 100 mil, mudah-mudahan Anda tidak akan terdampar di sebuah pulau dalam proses,; - )

Tentu saja, sistem operasi modern dapat meninggalkan salinan file "dihapus" yang tersebar di sektor yang tidak terisi, direktori sementara, file swap, blok buruk yang dipetakan ulang, dll., Tetapi Gutmann percaya bahwa sektor yang ditimpa dapat dipulihkan di bawah pemeriksaan oleh mikroskop canggih dan klaim ini telah diterima tanpa kritik oleh banyak pengamat. Saya tidak berpikir pengamat ini telah menindaklanjuti referensi dalam makalah Gutmann. Jadi saya dapat mengatakan bahwa Gutmann tidak mengutip siapa pun yang mengaku membaca data-kurang di sektor-sektor yang ditimpa, juga tidak mengutip artikel yang menunjukkan bahwa program disk-wipe biasa tidak akan sepenuhnya efektif.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

.

Bayangkan Anda menulis detail perusahaan yang sensitif di papan tulis. Setelah Anda meninggalkan ruangan, Anda cukup menghapus detail dari papan. Saya masih bisa membaca sebagian besar dengan melihat papan tulis di bawah sudut, atau dengan menggunakan teknik-teknik canggih untuk mengangkat jejak residu marker dari papan. Di sisi lain, jika Anda menulis omong kosong acak di papan tulis setelah menghapusnya, akan jauh lebih sulit bagi saya untuk membaca rincian perusahaan.

Analogi ini untuk menimpa hard disk dengan angka nol vs acak adalah mengapa banyak orang percaya bahwa lebih baik menimpa hard disk Anda dengan angka 0 dan 1 acak, dan lebih dari satu kali saat Anda menggunakannya.

Cukup menimpa semua data dengan nol pasti akan menghentikan 99.9% populasi dari membaca data sensitif Anda. Menimpa dengan pola yang dapat diprediksi (karena komputer secara inheren non-acak) dari 0 dan 1 akan membuatnya sedikit lebih sulit. Menggunakan pola yang aman secara kriptografis akan membuatnya lebih sulit. Dan mengulangi proses ini akan meningkatkan standar.

Tetapi karena berkurangnya pengembalian, saya percaya satu pass dari pseudorandom 0's dan 1's sudah lebih dari cukup. Dan jika tidak, Anda sebaiknya membawa hard disk Anda ke perusahaan penghancuran data yang aman alih-alih meningkatkan keausan drive dan membuang siklus dan waktu CPU. Hard disk itu murah.